ガレ兵のブログです

Archive for 9月, 2009

802.1xも奥が深い

月曜日, 9月 28th, 2009 Posted in Juniper, シスコ | 2 Comments »

仕事でどうしてもやらないといかん状態になって、連休中にずっと802.1x認証をやっていた。UNIXでFreeRADIUSなどを使用した方がむしろ簡単だったのかもしれないのだが、現在のエンタープライズネットワークでは、好き嫌いに関わらず、Windowsdドメイン環境であることが多いので、Windows2003サーバをRADIUS(IAS)にして認証をやっていた。 ルータ/スイッチだけでお客様の懐に入るよりも、このような会社のポリシーに関わる技術の方が、飛び込みやすいと感じるのであるが、ドメインコントローラなんでそれなりに理解も難しく、なかなか苦戦してしまった。 802.1xは、技術的にはひとつひとつの事はそれほど難しくないのだが、それぞれを組み合わせて大きなポリシーネットワークを構築するには多方面の知識が必要で、そのあたりでどのような検証をやれば十分といえるのか、どのような結果をもって大丈夫と考えるのか、奥が深いと感じることが多かった。 土日/昼夜の感覚が全くマヒしてしまったのであるが、今日、たくさんの電話がかかってきたりして、今日が月曜日であると再認識できて、さらなるモチベーションも高まってきた。 やるぞ。

サーバたち

火曜日, 9月 22nd, 2009 Posted in ラボ環境 | No Comments »

ネットワークの仕事をしていても、レイヤの高いところへの造詣を持っていないとダメなのであるが、弊社にはそれなりにサーバ関連の機材があります。DELLをよく使います。昔、CCIE Securityの勉強をしていた際には、WebやMailやその他のサービスをいろいろ動かして、実際にどう動作するのかをきちんと見ていました。そのため、何台もPCを購入したりして、最も金欠に悩んだ時期でもあります。 例えばロードバランサの動作を理解するためには、実際に動かすしかないと思うのですが、こいつらはその検証のためにwindowsやLINUXが動いています。 少し重い筐体のサーバもあります。こいつらはHPですね。

機材に囲まれている

日曜日, 9月 20th, 2009 Posted in Juniper, シスコ | No Comments »

仕事で機材に囲まれていろいろやってる最中である。まだまだ勘が衰えてない部分を感じることもあって、とても楽しいのである。ほとんどシスコの機器ばかりだが、地味にジュニパーも2台ほど使っている。 正確にいうと、仕事で入荷してきた機材があるんで、せっかくなんでやっておこうと思ったりしているのであるが、やりたいことが山ほどあってキリがない状況である。 以下はcisco(3750G)からlldpでジュニパーを見たところ。 Switch# sh lldp neighbors Capability codes:     (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device     (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID           Local Intf     Hold-time  Capability      Port ID EX4200-1            Gi1/0/1        120        B,R             123 Total entries displayed: 1

JUNOSグッズ

土曜日, 9月 19th, 2009 Posted in Juniper, ガレセミナー | No Comments »

本日、JUNOSの入門セミナーを実施しましたが、ジュニパーさんからノベリティを頂いたりしておりますので、それを配っています。 全員にジュニパーのポロシャツを配れたりするといいのになぁ。。。

明日からやるぞ

金曜日, 9月 18th, 2009 Posted in ガレ兵精神塾 | No Comments »

明日はJUNOSセミナー開催予定なんですけど、その後の休み中も私は仕事があります。5日間で終わるかな?くらいの量があるんで、毎日、時間はギリギリです。 まずは、明日のセミナー準備、既にほとんど終わっているんですが、今から最終確認とか含めてやる予定です。 明日からの日程、むちゃくちゃ気合いが入ってます。 やるぞ。

ウィルス対策ソフトのアップデートは怖い

木曜日, 9月 17th, 2009 Posted in PC環境 | No Comments »

私、ハードモバイラーなんですけど、ドッチーカなる通信デバイスを使用していることは前に書きました。調子に乗ってちょっとでも時間があれば外出先でもモバイルしようとすると、ほとんどの場合、ウィルス対策ソフトのアップデートを受信して、動作がすごく渋くなります。 机上で使っているPCを持ち出すわけではなく、専用のセキュリティ対策を施したノートPCを持ち出すので、普段はLANに接続されていません。なので、モバイルでネットに接続するつど、やたら重いダウンロード始めてしまって、しばらく呆然としてしまいます。PCにパワーがあればいいんですけど、お金もないんでロースペックなノートを使ってますんで、ダウンロード中は仕事になりません。 結果的に、ダウンロードのためだけにドッチーカのチャージを使ってしまって、肝心の仕事をせずに、次の場所に移動したりする羽目になります。 昔、FOMAの従量課金でモバイルやってた時はこのダウンロードだけで軽く1000円を超える金額となってしまって、かなり苦しい思いをしました。ドッチーカだとそんなに高額ではないのですけど、ダウンロードのためだけにモバイルでネット接続していることも多くって、何やってんだか。

やりたいことが尽きることがない

水曜日, 9月 16th, 2009 Posted in ガレ兵精神塾 | No Comments »

やりたいことが山ほどあって、時間が足らないという状況が、少なくとも半年以上は続いている。死ドニーでの決戦に夢中になったあの頃も睡眠はすごく短かったのだが、現在もその時の状況に似ていて、やり始めると終わりが無くなってしまう。 構築作業の最終確認をしたり、仕事で請け負った検証をやったり、営業活動したり、経済の事を勉強したりなどやっていると、どれを切り捨てるのかという選択肢の問題になってくる。いや、どれも切り捨てることなんてできないので、やはり睡眠を捨てることになる。昔から短眠には強いんで、何とかなるさ。。。 どこかで公開しようと思っているのであるが、ジュニパーのEXとシスコのCatalystの相互接続性などやっていると、意外な結果が出たりする。ある程度は既知の情報として知っていることなんだけど、自分でやらないと気が済まないのでやってみると、これは、、、、という検証結果である。まだまだ途中なのだが。 CDPとか透過すると思いますか? はっと気がつくと、連休があって、全くもって幸いである。 これほど集中して仕事できる期間は、そうそう無いからである。 ただ、死ドニー決戦の時とは違って、必ず「お試しかっ!」「アメトーーク」は見たりするなど、そんなに追い込まれているという感じは無いのである。 はっ、CCIEやってた時もマグロとかマクモニーグルとか警察24時とかは絶対に見てたな。全く生活パターンが変わってないのかも。。。

人材募集しております

木曜日, 9月 10th, 2009 Posted in 人材募集 | No Comments »

大手インテグレータで派遣エンジニアとして働いて頂く社員を募集しております。10月からになります。興味のある方は人材募集のページからエントリーをお待ちしております。 どうぞよろしくお願いします。

また、プロメトリック。。。

木曜日, 9月 10th, 2009 Posted in Juniper | No Comments »

今日も朝からプロメトリックに行ってきました。2科目を一気に受験してきて疲れました。私が受験してなんになるということはないのですが、世に難易度等の情報があまり無いジュニパーの資格試験を受けているわけです。シスコの資格試験は隅々までわかっているつもりですけど、それに比較してどうなのか、という観点で興味が無茶苦茶あるわけです。 今日は、、、 JNCIA-FW JNCIA-SSL を合格してきました。プロトコル的にはシスコをわかっていれば何ともないのですけど、セキュリティデバイスは固有の考えに基づいて作られているものなんで、ちょっと苦戦しました。満点を取る事ができず、無念。。。 ファイヤウォールとはどのように動くのが正統なのか。SSLはどうなのか。そもそもセキュリティはどのように考えるのか。という常識的なことの知識で取れる点数は50%くらいでしょうか。あとはScreenOS系を使い込んでないとつらいかもです。この資格はJUNOSは関係無いです。 これで、SPルータ系(JNCIS-M)、スイッチ系(JNCIA-EX)に加えて今回のセキュリティ系という、知っておかないといけない技術の触りの部分だけやってみた結果になりましたが、まだまだ興味は尽きないんで、時間見つけて頑張って受験してみます。 それにしても、この歳で連続受験はきつかった。。。 もう、連続はやらんと決めました。 あまり寝てないし。

こういうのも読んだりします

水曜日, 9月 9th, 2009 Posted in シスコ | No Comments »

仕事で法人向けの技術トレーニングとかもやったりするので、最近の技術のトレンドを把握するために、こういうのも読んだりします。 意外とEIGRPとか難しい。。。 私、EIGRPには強い自信がありますが、長くリアルでやってきて、こういう内容を必要としたことってあまり無いんですけど。でも、10年前に取得した際にはきちんと勉強したのを覚えていますので、すぐに思い出しました。 これを書物だけで理解しようというのは、ちと、厳しいですね。